Informacje dla instytycji


Korzyści

  • dołączając do grupy instytucji korzystających eduroam dajemy naszym użytkownikom możliwość uzyskania dostępu do sieci Internet w innych instytucjach,
  • tworząc u siebie sieć opartą o standardy eduroam zapewniamy wysoki poziom bezpieczeństwa sieci bezprezwodowej.

Dostępność usługi

Usługa eduroam jest świadczona w sieci PIONIER i sieciach miejskich zarządzanych przez członków konsorcjum PIONIER jako usługa dodana do usługi przyłączenia do sieci PIONIER. Aby móc korzystać z usługi eduroam trzeba spełnić następujące warunki:
  • być abonentem jednej z sieci miejskich członków konsorcjum PIONIER lub bezpośrednio sieci PIONIER;
  • być instytucją o statusie: szkoły wyższej, instytutu badawczego, jednostki badawczo-rozwojowej, biblioteki publicznej;
  • zgodzić się na udostępnianie gościnnego dostępu zgodnie z warunkami technicznymi eduroam;
  • akceptować warunki określone w Polskiej Polityce eduroam.

Zobowiązania

  • musimy przyjąć na siebie ciężar administrowania serwerem Radius, utrzymywania logów, utrzymywania strony z informacjami,
  • musimy się liczyć z tym, że z naszej sieci będą korzystać goście z innych instytucji,
  • musimy przygotować system dostępu dla gości, który nie narazi naszej sieci wewnetrznej na zagrożenia.
Formalne zobowiązania regulowane są poniższymi dokumentami:

Przygotowania

baza użytkowników
niezbędna jest baza użytkowników pozwalająca na ich identyfikację i autoryzację, bazy mogł być różnych typów, zależy to od konkretnego przypadku; najbardziej typowa jest baza LDAP (również ActiveDirectory), ale równie dobrze może to być jakaś baza relacyjna; można korzystać z kilku baz, jeżeli dane o użytkownikach sa rozproszone,

serwer Radius
ponieważ cały projekt eduroam opiera się o uwierzytelnianie zgodne ze standardem 802.1x, to konieczne jest uruchomienie serwera Radius, który będzie miał dwa zadania: będzie uwierzytelniał naszych użytkowników oraz będzie pośredniczył w uwierzytelnianiu gości (przesyłając zlecenia za pośrednictwem serwerów regionalnych oraz krajowych),

punkty dostępu
oczywiście w naszej sieci muszą być punkty dostępu - typowo bezprzewodowe, ale mogą to być też tradycyjne gniazda ethernetowe; urządzenia z których korzystamy muszą zapewniać obsługę protokołu 802.1x, wskazana jest możliwość dynamicznego przydziału VLAN-u, na podstawie informacji przesyłanej przez serwer Radius.

Kontakt

Pierwszym punktem kontaktu jest operator miejskiej sieci komputerowej. W przypadku Województwa Lubuskiego jest nim Zielonogórska Miejska Sieć Komputerowa ZMSK ZielMAN.

[Źródło: eduroam.pl]

 
D&C Przemysław Baranowski, Krzysztof (JARY) Jarosiński, Radosław Milto - (C)2006 - Centrum Komputerowe UZ